As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em março de 2024, o MuddyWater e o Lord Nemesis foram vinculados a ataques cibernéticos contra entidades israelenses nos setores de manufatura, tecnologia e segurança da informação, além do setor acadêmico. Estes casos exemplificam os perigos crescentes do crime cibernético geopolítico e dos ataques à cadeia de suprimentos.

Uma variação do Rowhammer foi comprovada em dispositivos DDR4 e DDR5 da AMD Zen pela Universidade ETH Zurich. O método induz a inversão de bits para acessar dados sigilosos ou ampliar privilégios, e apresenta vulnerabilidade nas plataformas Zen 2, 3 e 4. Correções podem ser via software ou atualizações de firmware.

Zhao Guangzong e Ni Gaobin, além da Wuhan XRZ, ligados ao grupo APT31, sofreram medidas punitivas dos EUA. Todas as propriedades e bens relacionados nos Estados Unidos foram congelados, e ações judiciais foram reveladas, trazendo acusações contra os ciberataques realizados durante 14 anos.

O Deprtamento do Tesouro norte-americano puniu a Bitpapa IC FZC LLC, a TOEP e a AWEX por facilitarem transações com o Hydra Market, maior mercado obscuro global, e os bancos russos Sberbank e Alfa-Bank. Com a medida, haverá congelamento de ativos e riscos de ações punitivas a associados.

Nos últimos seis anos, hackers ligados ao setor de espionagem do país obtiveram cerca de US$ 3 bilhões. Suspeita-se que os lucros ilícitos financiem seus programas bélicos. Além disso, a propriedade intelectual usurpada contribui para avanços tecnológicos do regime.

Versão atualizada do perigoso malware mostra seu novo alvo, segundo relatório da empresa de segurança cibernética Unit 42, o malware que antes visava hispanófonos, agora está focada em roubar credenciais de Outlook e Thunderbird via phishing, usando técnicas sofisticadas para evitar a detecção.

Este malware, identificado por uma equipe com sete especialistas de diversas instituições acadêmicas americanas, consegue extrair informações criptografadas dos caches da CPU. A falha não possui conserto nos chips já afetados. Medidas de atenuação sugeridas pelo fabricante podem afetar o desempenho, e aconselha-se a atualização constante do sistema e instalação de softwares confiáveis.

O incidente, revelado por pesquisadores de cibersegurança, se relacionava ao regime operacional do Amazon MWAA, apresentando uma brecha de segurança que permitia a invasores lembrarem remotamente o dispositivo da vítima. A vulnerabilidade, chamada de FlowFixation, foi resolvida pela AWS e Azure, mas o Google Cloud optou por ignorar o problema.

Em operação conjunta entre autoridades da Alemanha, Lituânia e Estados Unidos, o espaço cibernético utilizado para comércio de drogas, dados roubados e serviços ilícitos foi desmontado. Aproximadamente US$ 100 mil foram confiscados durante a ação.

Utilizando arquivos de Ajuda Compilada em HTML (CHM) para distribuir vírus, a entidade cibernética norte-coreana intensificou suas ações. Esta atividade, direcionada a colheita de dados sensíveis, foi atribuída ao Kimsuky pela Rapid7, empresa de cibersegurança, que aponta semelhanças no tradecraft.

exploradas durante a competição de hackers Pwn2Own Vancouver 2024, as brechas de segurança foram rapidamente resolvidas pela empresa. Permitiam a execução privilegiada de JavaScript, mas a solução já se encontra na mais recente atualização dos navegadores Firefox e Firefox ESR.

Em uma mudança de alvo, o coletivo cibernético APT29, responsável pelo notório ataque SolarWinds, está focando em organizações partidárias da Alemanha desde fevereiro de 2024. Ameaça digital é disseminada por meio de emails fraudulentos, que possuem um malware capaz de dar acesso remoto aos dispositivos comprometidos.

Pesquisadores de segurança identificaram uma falha grave no software FortiClient EMS da empresa. O Centro Nacional de Segurança Cibernética britânico descobriu o erro, registrado como CVE-2023-48788 , que permite a execução remota de código por atores não autenticados sem a necessidade de interação do usuário. A Fortinet já emitiu atualizações de segurança.

Pesquisadores descobriram vulnerabilidades, denominadas "Unsaflok", em 3 milhões de fechaduras eletrônicas RFID Saflok, afetando 13 mil imóveis ao redor do mundo. Estes erros permitem a abertura de portas através da falsificação de cartões-chave. As falhas, existentes há cerca de 36 anos, ainda deixam 64% dos modelos vulneráveis.

Descoberta pela empresa Sucuri, esta campanha injeta códigos maliciosos em widgets e plugins personalizados. Ao obter acesso, os invasores utilizam a extensão 'Simple Custom CSS e JS', tornando-se cada vez mais furtivos.

Evento de segurança premia profissionais com total de $1.132.500. Ao expor 29 falhas de zero-day, houve também colisão de bugs diversos, afetando programas atualizados. O total a ser entregue era de mais de $1.300.000, com um Tesla Model 3. O principal laureado foi Manfred Paul, que acumulou 25 pontos na categoria Master of Pwn. Os fornecedores têm 90 dias para corrigir as fragilidades encontradas antes da divulgação ao grande público pela TrendMicro.

O Departamento de Justiça dos EUA e diversos procuradores afirmam que a empresa de tecnologia compromete a segurança e privacidade dos seus usuários em prol de seus interesses financeiros. A gigante se defende dizendo que o processo ameaça seus princípios e, promete, combater vigorosamente a ação.

Apelidado de UNC5174 pela Mandiant, do Google, este antigo coletivo hacktivista, hoje ao serviço do governo chinês, explora vulnerabilidades de softwares para introduzir malware em sistemas Linux. As principais vítimas são instituições de pesquisa, educacionais e governamentais nos EUA, Sudeste Asiático e Hong Kong.

Pesquisadores da JFrog identificaram mais de 800 pacotes problematicamente registrados, 18 deles abusando de uma técnica chamada 'confusão de manifesto'. A tática aproveita brechas para instalar dependências ocultas, permitindo a execução de códigos maliciosos no sistema.

A ameaça tem como alvo aplicativos Laravel, roubando informações sensíveis de arquivos .env, incluindo credenciais do AWS e Twilio. Ativa desde 2022, ela explora vulnerabilidades presentes no Apache HTTP Server, Laravel Framework e PHPUnit. A atualização para a última versão é fortemente aconselhada para garantir a segurança.